امنیت وب سایت - بخش سوم - امنیت دانلود

get-up-to-date-information-about-website-security.jpg

 

بخش اول راجع به امنیت کد صحبت کردیم... 

 

بخش دوم راجع به امنیت آپلود صحبت کردیم ...

 

حتما یه جای سایتی که طراحی می کنید، پیش میاد که بخواید برای کاربر دانلود در نظر بگیرید. دانلود خودش سادس و با چار خط کد تولید میشه اما مطالبی هست که اگه رعایت نکنید ممکنه که امنیت وب سایتتون به خطر بیافته. ساده هستن :

 

o703594_09560182947001820131.gif

1-برای هر دانولد حتما لینک دانلود رو بسازید یا اصطلاحا Generate کنید. علت این کار اینه که اگه لینک ثابت داشته باشید اولا خیلی از کاربرا دیگه به سایتتون نمیان و فقط با کپی کردن لینک، دانلود می کنن و دوم اینکه با دانلود های پی در پی یه حمله ای به اسم دزدی پهنای باند روی وب سایتتون انجام می دن.

2-سعی کنید برای هر دانلود بر اساس نشست یا session کاربرش یک زیر نشست یا sub-session تعریف کنید و اجازه ندید دانلود هر زمان که خواست دانود کنه و مثلا لینک دانلودش فقط برای یک روز یا یک مدت خاص معتبر باشه و بعد از اون منقضی بشه.

3-با متد های اهراز هویت که بعدا بهش می رسیم، مشخص باشه که هر کاربری چی دانلود می کنه و چه زمانی دانلود داشته. با این روش دو تا کار میشه انجام داد. اول اینکه با سابقه دانلودش میشه سلیقشو پیدا کرد و پیشنهادات ماسب بهش داد و باعث جذب کاربر میشه و دوم اینکه از دانلود های مخفی یا ارسال اطلاعات مخفی جلوگیری می کنید.

4-اگه با FTP دانلود میدید، یادتن باشه که تعداد ماکزیمم کانکشن ها و سرعت هر کانکشن رو تنظیم کنید و نامحدود نباشه تا کاربران با سرعت بالا باعث بشن سایتتن بخوابه.

5-اگه با Http دانلود می دید دقت کنید که در صورت قطع شدن کاربر باید از اول دانلود کنه. این روش فقط برای جاهایی مثل ایمیل یا اینجور جاها به درد می خوره و همه جا استفاده نکنید.

6-قبلا گفته بودم که فایل ها حتما باید آرشیو باشند و توی پایگاه داده به صورت Object ذخیره شده باشن. برای هر دانلود یک فولدر موقتی در نظر بگیرید و بعد از استخراج از پایگاه داده در اونجا ذخیره و دانلود بدید و بعد از اتمام دانلود حتما پاک بشه و برای دانلود بعدی دوباره لینک ساخته بشه و فایل برای دانلود اماده بشه.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی